• Faqat Ishonchsiz
  • Ishonchsiz. Xavfsiz tomonidan kuzatilgan keyin himoyalanmagan )




    Download 352,43 Kb.
    Pdf ko'rish
    bet15/16
    Sana20.12.2023
    Hajmi352,43 Kb.
    #125556
    1   ...   8   9   10   11   12   13   14   15   16
    Bog'liq
    10-Ma\'ruza (2)

    Ishonchsiz. Xavfsiz tomonidan kuzatilgan keyin himoyalanmagan )
    Agar 
    ushbu 
    parametr 
    tanlansa, 
    kompyuterlar 
    xavfsiz 
    dinamik 
    yangilanishlarni faqat xavfsiz bo'lmagan dinamik yangilanishlar rad etilgan 
    taqdirda yuboradi. 

    Faqat Ishonchsiz . Agar ushbu parametr tanlansa, kompyuterlar faqat 
    himoyalanmagan dinamik yangilanishlarni yuboradi. 

    Faqat xavfsiz . Ushbu parametr tanlansa, kompyuterlar faqat xavfsiz 
    dinamik yangilanishlarni yuboradi. 
    Nomi : 
    UpdateSecurityLevel
    Kalit : 
    HKLM\Software\Polices\Microsoft\Windows NT\DNSClient
    Turi : 
    REG_DWORD
    Ruxsat 
    etilgan 
    diapazon 


    (UnsecureFollowedBySecure), 
    16 
    (OnlyUsecure), 256 (OnlySecure) Yangilash zonalari domenlar yuqori Daraja 
    (Yuqori darajali domen zonalarini yangilash) Ushbu siyosat sozlamasi ushbu 
    siyosat qoʻllaniladigan kompyuterlar nomi bitta yorliqli zonalarga (yaʼni “com” 


    kabi yuqori darajali domen zonalariga) dinamik yangilanishlarni yuborishi 
    mumkinligini belgilaydi. 
    Odatiy bo'lib, dinamik yangilanishlarni amalga oshirish uchun sozlangan 
    DNS mijozi DNS zonasi yoki DNS resurs yozuvlari nazorati ostida bo'lgan 
    zonalarga dinamik yangilanishlarni yuboradi , yuqori darajali va ildiz zonasi 
    nazorat zonalari bundan mustasno. 
    Agar siz ushbu siyosatni yoqsangiz, ushbu siyosat qo„llaniladigan 
    kompyuterlar ildiz zonasidan tashqari, manba yozuvlari uchun asosiy zona bo„lgan 
    istalgan zonaga dinamik yangilanishlarni yuboradi. 
    Nomi : 
    UpdateTopLevelDomainZones
    Kalit : 
    HKLM\Software\Polices\Microsoft\Windows NT\DNSClient
    Turi: 
    REG_DWORD
    Qiymatlar: 
    0x0 
    (o'chirilgan) va 
    0x1 
    (yoqilgan) 
    DNSSEC uchun asosiy yordam (RFC 2535) 
    Shuni ta'kidlash kerakki, Windows Server 2003 DNSSEC standartini to'liq 
    qo'llab-quvvatlamaydi , ammo uning maqsadi zona ma'lumotlari sim orqali 
    uzatilganda (yoki boshqa usulda, masalan, simsiz ulanishda) ma'lumotlarni himoya 
    qilish uchun kriptografiyadan foydalanishdir. . Bu juda muhim, chunki tajovuzkor 
    keyinchalik bu serverlarni buzish yoki buzish uchun "strategik" muhim serverlarni 
    topish uchun ushbu ma'lumotni to'xtatib qo'yishi mumkin. Ushbu zonalar bilan 
    bog'langan umumiy (ommaviy) va shaxsiy (maxfiy) kalitlar mavjud, shuning 
    uchun DNS serveri buzilgan taqdirda, mijoz komponentlari (resolver) ushbu 
    zonalardagi manba yozuvlarini autentifikatsiya qilishlari mumkin (masalan, ushbu 
    kalitlar zonalar, serverga emas). 
    Shaxsiy kalitlar yordamida shifrlangan raqamli imzolardan foydalanadi , ular 
    imzolangan zonalar saqlanadigan DNS serverlaridan manba yozuvlari sifatida 
    yuboriladi. Ushbu yozuvlar mijoz komponenti (resolver) tomonidan qabul qilinadi, 
    ular ochiq kalit yordamida ularni autentifikatsiya qilishi mumkin. Imzolangan 
    zonaga raqamli imzolar va ochiq kalitlar manba yozuvlari sifatida qo'shiladi. 
    E'tibor bering, agar siz ushbu xizmatdan foydalanmoqchi bo'lsangiz, registrga 
    kirishingiz kerak (u DNS qo'shimchasida emas). 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\
    Parametrlar
    Qo'shish 
    EnableDnsSec
    ichida maydon 
    DWORD 

    Bu maydon nima qilmoqchi ekanligingizga qarab uchta qiymatdan biriga 
    o'tkaziladi. 

    0x0 
    . Agar bu NXT, SIG yoki KEY yozuvi bo'lmasa, so'rov javoblarida 
    DNSSEC resurs yozuvlarini (RR) o'chiring. Bunday holda, tegishli RRlar 
    faqat NXT, SIG yoki KEY yozuvlariga javob sifatida yuboriladi. 

    0x2 
    . Barcha javoblarga DNSSEC resurs yozuvlarini (RR) qo'shing. 

    0x1

    Download 352,43 Kb.
    1   ...   8   9   10   11   12   13   14   15   16




    Download 352,43 Kb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Ishonchsiz. Xavfsiz tomonidan kuzatilgan keyin himoyalanmagan )

    Download 352,43 Kb.
    Pdf ko'rish